Digitale Forensik

Seminarinformationen

Seminar - Ziel

In diesem 3-tägigen Seminar „Digitale Forensik“ erwerben Sie grundlegendes Wissen sowie praktische Fertigkeiten für die Durchführung forensischer Analysen digitaler Medien. Das Seminar behandelt unter anderem die Gewinnung von Daten, die Auswertung forensischer Images, File Carving sowie die Virtualisierung von Datenträgern.

Sie lernen, forensische Abbilder zu erstellen und auszuwerten, gelöschte Dateien wiederherzustellen und beschädigte Daten zu rekonstruieren. Darüber hinaus werden Sie in der Lage sein, E-Mail-Adressen, URLs, IP-Adressen und Kreditkartennummern zu identifizieren.

Dieses Seminar vermittelt Ihnen die notwendigen Kenntnisse, um sicherheitsrelevante und juristische Fragestellungen zu klären sowie digitale forensische Untersuchungen professionell durchzuführen.

Teilnehmer - Zielgruppe

• Administratoren

Kurs - Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

• Sicherer Umgang mit der Linux Kommandozeile

Seminardauer

• 3 Tage
• 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

• nach Absprache

Seminar-Inhalt / Agenda

Einführung

• Forensik im Überblick
• Installation benötigter Programme
• Installation/Konfiguration der Virtualisierungen (Virtualbox, KVM)
• Installation der FUSE Treiber

Datengewinnung

• Forensische Images im EWF und AFF Format
• Das Digital Forensic Virtual File System (dfvfs)

Images auswerten

• Partitionsinformationen analysieren
• Zeitinformationen auswerten (Timeline mit Sleuthkit und Supertimeline mit plaso)
• Konvertieren mit xmount (ewf, aff, dd, vhdi, vmdk, dmg)
• Logische Auswertung der Speichermedien
• Handling gelöschter Dateien und Unallocated Space
• Gelöschte Dateien rekonstruieren
• File/RAM Slack

File Carving

• Dateien bei beschädigten Medien über Header Analyse rekonstruieren
• E-Mail Adressen, URL's, IP Adressen, Kreditkartennummern, Bitcoin Spuren und Darknet Spuren herausfinden

Virtualisierung

• EWF Images virtualisieren

Weitere Schulungen zu Thema Forensik